Jau kurį laiką naršyklių kūrėjų ir SSL sertifikatų leidėjų susitarimu yra trumpinamas maksimalus sertifikatų galiojimo laikas. Iki 2018 metų pradžios SSL sertifikatai galėjo būti išduodami iki 3 metų laikotarpiui, 2018 metais šis laikotarpis buvo sutrumpintas iki 2 metų. Pernai sertifikatų leidėjų ir naršyklių kūrėjų susirinkime „Apple“ atstovai pranešė, kad visi nuo 2020 m. rugsėjo 1 d. išduoti sertifikatai, kurie galios ilgiau nei 398 dienas (13 mėn.), bus laikomi nepatikimais, o tai reiškia, kad tokį sertifikatą naudojanti svetainė naršyklėje bus atvaizduojama kaip nesaugi. Šiuo metu dar nėra aišku, ar vartotojui bus pateikiamas saugumo įspėjimas, ar svetainė iš viso nebus atveriama, jei į ją bus kreipiamasi „https://“ protokolu. Ši diskusija tarp sertifikatų leidėjų ir naršyklių kūrėjų dėl sertifikatų laikotarpio trumpinimo trunka jau ne vienerius metus, tad šis pranešimas nieko nenustebino.
Tam yra kelios priežastys. Kaip pagrindinė priežastis yra įvardijamas saugumas, pvz. jeigu sertifikatas yra išduodamas kenksmingą veiklą vykdančiam domenui, jis greičiau taptų nepatikimu. Taip pat yra galimybė sertifikatą „iškoduoti“, todėl trumpiau galiojantis sertifikatas būtų pakeistas nauju iki tam nutinkant. Tiesa, sertifikato „iškodavimo“ galimybė yra labiau teorinė, nes reikalauja didelio kiekio resursų. Kitos priežastys trumpiau galiojančiam sertifikatui yra:
Visa tai užtikrinti galima tik išduodant naują sertifikatą.
Nuo 2020 m. rugsėjo 1 d. Safari naršyklių naudotojams lankantis svetainėse,
kurių sertifikatai galioja ilgiau nei 398 dienas ir yra išduoti po rugpjūčio 30 d., bus pateikiamas pranešimas, kad svetainė nepatikima. Kitų naršyklių kūrėjai jau artimiausiu metu tai pat pradės taikyti šią taisyklę. Svarbu žinoti, kad jau dabar išduotų sertifikatų tai nepaveiks. Jei sertifikatas buvo išduotas iki rugsėjo 1 d. ir galioja daugiau nei 398 dienas, jokių nesklandumų nekils ir juo bus galima toliau naudotis, naršyklės jį laikys patikimu.
Į šį pasikeitimą atitinkamai sureagavo ir didieji sertifikatų leidėjai:
Tam, kad mūsų klientams neiškiltų nesklandumų, jau dabar siūlome įsigyti sertifikatus tik vieniems metams. Atsižvelgdami į tai, jog dviems metams sertifikatą siūlėme įsigyti pigiau, ir dabar sumažinome vieniems metams užsakomų sertifikatų kainą, kad šis pasikeitimas nepadidintų išlaidų klientams. Šiuo metu užsakant sertifikatą vieniems metams, jo kaina yra tokia pati, kokia būdavo metinė kaina sertifikatą užsakant dviems metams. Susipažinti su atnaujintomis sertifikatų kainomis galite šiame puslapyje.
Šiuo metu jau ėmėmės visų priemonių, kad šis pasikeitimas kiek įmanoma mažiau paveiktų klientus, todėl vienintelis realus pokytis užsakovui yra tas, kad sertifikatą reikės pratęsti kas metus, o pati išdavimo tvarka nesikeičia. Taip pat, kaip jau buvo minėta, atitinkamai sumažinome kainas, todėl klientų, kurie užsakydavo sertifikatus ilgesniam laikui, finansiškai pasikeitimas nepaveiks.
Klientų patogumui sertifikatų leidėjai siūlo SSL sertifikatų prenumeratą, tai reiškia, kad bus galima užsakyti automatinį sertifikato pratęsimą. Skamba neblogai, nes būtų galima sumokėti iškart už kelis metus ir nereikėtų kiekvienais metais rūpintis sertifikato pratęsimu. Tačiau itin svarbu atkreipti dėmesį į tai, kad:
Tokios prenumeratos mes nesiūlome, todėl kviečiame pasidalinti savo nuomone, ar ji jums būtų naudinga, o gal priešingai – sukeltų daugiau rūpesčių.